Während die Digitalisierung neue Geschäftsmöglichkeiten eröffnet, macht sie Unternehmen auch verwundbarer für Cyberangriffe. Dabei stellt sich weniger die Frage, ob ein Unternehmen Opfer wird, sondern vielmehr, wann.
Dieser Inhalt wurde von NZZ Content Creation im Auftrag von Ontinue erstellt. Der Auftraggeber trägt die redaktionelle Verantwortung für diesen Beitrag. Hier geht es zu den NZZ-Richtlinien für Native Advertising.
Marketingleiter S. erhält auf dem Weg zur Arbeit eine dringende Mitteilung seiner Kollegin in London, die sich gerade in einer Besprechung mit einem Kunden befindet. Sie benötigt dringend eine Freigabe für eine Datei, auf die sie nicht zugreifen kann. S. solle diese bitte herunterladen, konvertieren und ihr so schnell wie möglich zustellen. S. verspricht, sich der Sache anzunehmen, sobald er an seinem Computer sitzt.
Kaum im Büro angekommen, öffnet S. hastig seinen Posteingang. Er findet die besagte E-Mail und lädt den Anhang umgehend herunter. Erst in dem Moment, als er die Datei anklickt, realisiert er, dass er gerade einen folgenschweren Fehler begeht. Sein Bildschirm wird schwarz, und ein unheimliches Gefühl breitet sich in ihm aus. Kurz darauf hört er, wie sich andere Kollegen im Büro darüber ärgern, dass sie keinen Zugriff mehr auf ihre E-Mail-Postfächer haben.
Dieses Real Case-Szenario illustriert, wie schnell und unerwartet ein Cyberangriff erfolgen kann. Sie zeigt überdies, wie selbst erfahrene Mitarbeitende in Stresssituationen Opfer von Phishing-Attacken werden können – und warum Cybersicherheit in der digitalisierten Geschäftswelt von höchster Bedeutung ist. Die IT-Abteilung reagierte in diesem Fall schnell und konnte grösseren Schaden verhindern.
Eine Frage der Zeit
In der vernetzten Arbeitswelt sind Daten zum wertvollsten Gut vieler Unternehmen geworden. Doch mit den Vorteilen der Digitalisierung wächst auch das Risiko. Über 80 Prozent aller Unternehmen sind von Cyberkriminalität betroffen – mit steigender Tendenz. KMU geraten dabei genauso ins Visier von Hackern wie Grosskonzerne.
Laut einer aktuellen Studie des Global Cybersecurity Index wurde 2024 jedes zweite mittelständische Unternehmen Opfer von Phishing-Angriffen, Ransomware oder Datenlecks. In der 14. Ausgabe des Allianz Risk Barometer (siehe Grafik) stehen, wie im Vorjahr, die Cyberattacken an erster Stelle der weltweit erhobenen Geschäftsrisiken. In der Schweiz allein kommen sie bei den Nennungen sogar auf 60 Prozent. Neu in den Top 10 ist zudem der Aspekt neuer Technologien sowie Entwicklungen im Bereich der künstlichen Intelligenz.
Top-10-Geschäftsrisiken weltweit im Jahr 2025
«Wir müssen akzeptieren, dass es keine hundertprozentige Sicherheit gibt», erklärt Theus Hossmann, Experte für IT-Sicherheit beim Softwareunternehmen Ontinue. «Die Frage ist nicht, ob Sie gehackt werden, sondern wann.» Unternehmen, die ihre Cyberabwehr vernachlässigen, spielen mit dem Feuer, so der Fachmann weiter. «Es reicht nicht mehr aus, auf eine Firewall und Antivirenprogramme zu setzen. Die Bedrohungen sind zu komplex und die Angreifer zu geschickt geworden.»
Marktführer Microsoft
Der US-amerikanische Softwareentwickler Microsoft hat diese Gefahren früh erkannt. Einst primär als Anbieter von Betriebssystemen und Office-Software bekannt, hat sich der weltweit tätige Konzern in den letzten Jahren zu einem der führenden Anbieter im Bereich Cybersicherheit entwickelt.
Bereits 2002 begann Microsoft mit seiner «Trustworthy Computing»-Initiative, nachdem das Unternehmen aufgrund zahlreicher Sicherheitslücken in seinen Produkten massiv in der Kritik stand. Damals investierte Microsoft erstmals gezielt in die Verbesserung seiner Sicherheitsstandards. Es war der erste Schritt auf einem langen Weg, der den Konzern heute an die Spitze der Cybersicherheitsbranche geführt hat.
Mittlerweile gilt Microsoft unter Experten und Analysten als Marktführer – nicht nur in einem oder zwei, sondern in allen relevanten Sicherheitsbereichen. Damit nicht genug: Das Unternehmen investiert massiv in Sicherheitslösungen und will in den nächsten fünf Jahren 20 Milliarden Dollar für den Ausbau dieser aufwenden.
Zu den innovativen Lösungen gehören die Azure Security Platform, der Microsoft Defender und spezialisierte KI-gestützte Sicherheitswerkzeuge, die in Echtzeit Angriffe erkennen und abwehren können. Auch integrierte Lösungen wie Microsoft 365 bieten nicht nur die bekannten Office-Anwendungen, sondern auch fortschrittliche Sicherheitsfunktionen wie Advanced Threat Protection und Data Loss Prevention.
Kompetenzen schaffen
Ein besonderes Augenmerk legt das Unternehmen auf den Schutz mittelständischer Unternehmen, die oft als das schwächste Glied in der digitalen Lieferkette angesehen werden. Durch gezielte Partnerschaften und Schulungsprogramme hilft der Technologiegigant Unternehmen, ihre Sicherheitsstrategien zu verbessern. Ein unterschätzter Faktor ist dabei der Mensch. Schulungen zur Sensibilisierung der Mitarbeitenden für Gefahren wie Phishing-Mails oder Social Engineering sind unerlässlich.
Während Microsoft also die technologische Grundlage für umfassende Cybersicherheit legt, benötigen viele Unternehmen zusätzliche Unterstützung bei der Implementierung und dem Management dieser Lösungen und Sicherheitskonzepte.
Nahtlose Integration
Hier kommt Ontinue ins Spiel, ein in Zürich ansässiger Anbieter von Managed-Extended-Detection-and-Response (MXDR), der sich auf Microsoft spezialisiert hat. Durch die nahtlose Integration in die bestehende Infrastruktur, die Nutzung der bereits bestehenden Microsoft Investments und das effiziente Onboarding profitieren globale und Schweizer Unternehmen innert kürzester Zeit von einer erhöhten Sicherheitsstufe, einer verbesserten Reaktionsgeschwindigkeit und einem 24/7-Schutz der kritischen Applikationen, Mitarbeitenden und der Geschäftsgeheimnisse.
Die enge Zusammenarbeit zwischen Microsoft und Ontinue garantiert zudem, dass die Unternehmen stets auf dem neusten Stand der Entwicklung sind und den Best Practices des Microsoft Ökosystems folgen.
Sicherheit als Grundlage
Letztlich geht es darum, Cybersicherheit nicht als lästige Pflicht, sondern als strategischen Vorteil zu begreifen. In der digitalisierten Geschäftswelt ist Vorbeugen kein Nice-to-have, sondern eine Notwendigkeit. Unternehmen, die proaktiv in ihre digitale Sicherheit investieren, schützen nicht nur ihre Daten und Systeme, sondern auch ihren Ruf und ihre Geschäftsbeziehungen.
Mit Microsoft als technologischem Fundament und spezialisierten Partnern wie Ontinue können auch kleinere Unternehmen ein Sicherheitsniveau erreichen, das früher nur Grosskonzernen vorbehalten war – und damit den Grundstein für langfristigen Geschäftserfolg in der digitalen Ära legen.
